漏洞实战部分3-ContentProvider组件的openFile接口问题

于 2022-12-25 14:23:00 发布
阅读量1k 收藏 1
点赞数
文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/128477538
版权

前期回顾可以关注微信公众号

安卓应用漏洞学习case3

本课程学习ContentProvider组件的openFile接口。ContentProvider组件主要作用实现各个应用程序之间的数据共享。可以把它理解为应用对外开放的接口,只要符合Uri格式请求,就可以访问。

openFile定义如下:

public ParcelFileDescriptor openFile (Uri uri,
String mode,
CancellationSignal signal)

此方法返回一个 ParcelFileDescriptor,该描述符直接返回 给调用者。这样,大数据(如图像和文档)就可以 返回而不复制内容。

调用方法:

content://authorities + "path"

authorities 是共享应用的标识,是让外部应用通过这个标识找到共享应用接口。path是需要读取文件的路径,但一般都会被被限制,但如果校验不严格,极易造成路径穿越达到任意文件写和任意文件读的效果。

authorities标识符号,在共享应用的manifest.xml中Provide 组件上找到。

实战案例:

为了学习这个openFile接口,我编写了一个case3应用。功能很简单,应用启动时在/data/data/pagename/files 目录下创建tmp、hack两个目录,在tmp、hack两个目录下分别创建了flag.txt文件,tmp目录下的flag.txt文件内容是 “hello tmp”,hack目录下的flag.txt文件内容为“hello hack”。

image1

image1

在opneFile函数处,已经将路径写死为 tmp目录,uri传递的文件名只能是tmp目录下的文件,但是并没有考虑 ../的情况,所以存在路径穿越的问题,控制路径穿越到hack目录下读取flag.txt内容。

image2

image2

provider对外导出的authorities为 com.study.case3:

image3

image3

编写poc 应用调用这个共享接口,读取hack目录下的flag.txt内容。

打开Android Studio 选择 Start a new Android Studio project项

image

image

选择Empty Activity

image

image

填写项目名和报名,其他不用管,直接Finish

image

image

完成后会进入到MainActivity类中,在onCreate函数中实现代码:

image9

image9

代码分两步,当填写了uri则使用填写的uri,如果没有那么就使用写好的uri,这个提前写好的uri只能访问tmp目录下的flag.txt文件内容。它的uri格式为:

String uri = "content://com.study.case3/flag.txt"; //这是读取tmp目录下的flag.txt文件

前分析可知,利用../路径穿越到hack目录下读取flag.txt内容,它的uri格式为:

// 利用../路径穿越到hack目录下,读取flag.txt文件
String uri = "content://com.study.case3/../hack/flag.txt"

image10

image10

这个接口也支持向文件中写入内容。路径uri都和读一样,只需要使用FileOutputStream对象去进行写就可以将内容写入,但是这个接口只能追加写入内容,不能覆盖内容,而且也不能创建文件,实现一个写入poc最终如下所示

image11

image11

它的执行效果如下:

image12

image12

关注微信公众号或者可以直接加作者微信:

 

C-haidragon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android之通过ContentProvider共享文件
不落航班
07-08 6165
使用ContentProvider共享文件时,一定要重写openFile方法,否则会报异常。 如: public class ContentProviderDemo extends ContentProvider { @Override public ParcelFileDescriptor openFile(Uri uri, String mode)
使用ContentProvider在应用程序之间共享文件,openFile()和call()的使用
12-18 6455
这个例子的文件是放在assets目录下的,使用openFile()分享时,必须将文件生成到手机或内存卡中。 AndroidManifest.xml源代码 <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.contentprovider"
Android ContentProvider共享文件
qq_21434809的博客
05-12 787
在App A中创建一个文件abc.txt,并写入 测试文本 private fun saveText() { var fos = FileOutputStream(filesDir.path+"/abc.txt") var text = "cc" fos.write(text.toByteArray()) fos.flush() fos.close() } 上面代码文件存储在/data/user/0..
ContentProvider openFile接口目录遍历漏洞
道阻且长,行则将至。
05-29 3441
文章目录漏洞原理漏洞程序攻击程序漏洞防御 漏洞原理 Android ContentProvider 组件 openFile 接口存在文件目录遍历安全漏洞,该漏洞源于对外暴露 Content Provider 组件的应用,没有对 Content Provider 组件的访问进行权限控制和对访问的目标文件的 Content Query Uri 进行有效判断,攻击者利用该应用暴露的 Content ProvideropenFile() 接口进行文件目录遍历以达到访问任意可读文件的目的。 openFile()
ContentProvider 封装file
03-18 1033
ContentProvider 操作文件
Android-ContentProvider
tall_fish的博客
03-06 347
ContentProvider是一种数据共享型的组件,用于向其他组件或者其他应用提供共享数据。它的内部维持着一份数据集合,可以通过数据库来实现,也可以采用其他任何类型来实现增删改查四种操作。
Android开发实战经典-030804-ContentProvider-A-ContentProvider简介视频教程.zip
07-26
Android开发实战经典_030804_ContentProvider_A_ContentProvider简介视频教程.zip
Android开发实战经典-ContentProvider-E-使用SimpleCursorAdapter视频教程.zip
最新发布
07-26
Android开发实战经典_030804_ContentProvider_E_使用SimpleCursorAdapter视频教程.zip
Android-Intent-数据存取-ContentProvider.doc
04-09
"Android Intent 和 ContentProvider" Android Intent 是 Android 组件之间的信使,负责在 Android 三大...Intent 负责在 Android 组件之间传递信息,而 ContentProvider 提供了一个统一的接口,用于访问和操作数据。
tzt1994#AndroidFace#Android部分-3 ContentProvider1
07-25
1.什么是内容提供者 2.说说如何创建自己应用的内容提供者 & 使用场景 3.说说ContentProvider的原理 4.ContentProvider,Co
Content Provider详解
11-25
Content Provider详解
ContentProvider共享数据使用案例
03-17
该文件中有两个应用,db应用通过ContentProvider对外提供数据共享,other应用提供测试代码对数据进行增删改查。 参考博客:http://blog.csdn.net/tan313/article/details/44338425
filecraft-contentprovider-intro:FileCraft ContentProvider 示例应用程序
07-14
filecraft-contentprovider-介绍FileCraft ContentProvider 示例 Android 应用程序。 在 Google Play 商店中与 FileCraft 一起使用。 这是示例插件应用程序的早期版本。 随着我更多地测试和使用它,事情可能会发生...
ContentProvider 之文件储存
Kaiwii的专栏
07-24 7717
基于SQLite的ContentProvider我们见得多了,但是我们在做Android应用时,有时候程序需要下载网络上的图片,这时候我们希望能够把图片缓存到客户端本地,下次再要显示该图片时就不用再从网络上下载了,直接从本地缓存读取,这就需要用到存储文件的ContentProvider 。 这里只关注如何通过ContentProvider缓存图片,对Android本地文件操作不熟悉的同学可以
使用ContentProvider
duduxi的博客
06-08 320
转载请注明出处: http://write.blog.csdn.net/mdeditor#!postId=51610936 一、简介:  ContentProviderAndroid中的作用是对外共享数据,也就是说可以通过ContentProvider把应用中的数据共享给其他应用访问,其他应用可以通过ContentProvider对应用中的数据进行增、删、该、查。使用ContentPr
IPC 之 ContentProvider 的使用
weixin_30348519的博客
05-03 72
一、概述   ContentProviderAndroid 中提供的专门用于不同应用间进行数据共享的方式。和 Messenger 一样,ContentProvider 的底层实现同样也是 Binder 。ContentProvider 的数据源不止包括 SQLite 数据库,还可以是文件数据。通过将数据储存层和应用层分离,ContentProvider 为各种数据源提供了一个通用...
Android ContentProvider封装数据库和文件读写总结
u013478336的专栏
02-23 4413
本文是我各处东拼西凑加上自己实践的一个ContentProvider使用总结,留做后用,主要介绍ContentProvider的集成方法。 一、综述 ContentProviderAndroid四大组件之一,其核心功能是提供应用间的统一的数据访问方式,当然也可以用于应用内的数据封装。ContentProvider类似C/S结构,应用A实现ContentProvider向外提供应用内的数据访问,应
安卓Kotlin 使用ContentResolver 调用系统文件管理器 读取/写入文件
星空千代
12-18 2177
读取文件(N以上无需存储权限) 为兼容Android N以下设备,需要检查存储权限 在AndroidManifest.xml中添加如下声明(位于application标签之外) <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> 编写检查函数 private fun checkReadPermission(): Boolean { return if (Build.VERSION.S
FileProvider的使用研究
Android菜鸟的专栏
03-10 6192
前言 Android7.0的文件系统权限更新:https://developer.android.google.cn/about/versions/nougat/android-7.0-changes?hl=en#permfilesys 在Android7.0的时候,系统禁止使用file://形式的URI,需要改为使用content://形式的URI,所以需要适配的就是把项目中的Uri.fromFile(file)替换为FileProvider.getUriForFile(context, authorit
Android四大组件-ContentProvider
07-28
ContentProviderAndroid四大组件之一,用于实现不同应用程序间的数据共享。它提供了一种标准化的接口,允许应用程序访问和操作共享的数据集合,例如数据库、文件或网络资源。 ContentProvider可以被其他应用程序通过URI(Uniform Resource Identifier)来访问,类似于访问数据库中的表。它封装了数据源的细节,使得数据的获取和操作变得简单和安全。 通过ContentProvider,应用程序可以实现数据的读取、插入、更新和删除操作。它还可以支持数据的跨进程共享,让不同应用程序之间可以共享数据,实现数据的共享和交互。 通常情况下,使用ContentProvider需要以下步骤: 1. 创建一个继承自ContentProvider的子类。 2. 在子类中实现查询、插入、更新和删除等数据操作方法。 3. 在AndroidManifest.xml文件中注册ContentProvider。 4. 在其他应用程序中通过URI来访问ContentProvider提供的数据。 需要注意的是,为了保护数据的安全性和隐私,开发者可以对ContentProvider进行权限控制,只允许特定的应用程序进行访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值